Dernière
mise à jour : 6 février 2024
Preambule
La présente déclaration a pour but de
vous informer de la façon dont Medi-Market Parapharmacies
SA (ci-après Medi-Market)
traite et utilise vos données personnelles.
Lors du traitement
de vos données, Medi-Market respecte le Règlement Général sur la Protection des Données
(ci-après « le RGPD ») et met tout en œuvre pour sécuriser vos
données personnelles de manière appropriée.
Vous trouverez ci-dessous différents
chapitres qui détaillent pourquoi Medi-Market utilise
vos données, quelles données elle traite, pour combien de temps, à qui les
données sont transmises.
En voici les points essentiels :
- Medi-Market traite principalement vos
données pour le suivi de votre commande et dans le cadre de son programme
de fidélité mis en place avec son partenaire Freedelity
S.A.
- Vos données personnelles sont principalement conservées dans
l’Union européenne. Si nous collaborons avec des tiers qui sont localisés
hors de l’UE, nous avons prévu des garanties nécessaires pour que vos
données soient sécurisées de manière adéquate, et que vous puissiez
exercer vos droits ;
- Pour l’exercice de vos droits et toute question concernant le
traitement de vos données, vous pouvez nous contacter via administration@medi-market.be
- Vous pouvez exercer certains de vos droits (rectification, accès)
en ligne via l’application MyFreedelity si vous
y avez créé un compte. C’est un moyen plus rapide que de nous contacter
par email.
I.
Le responsable du traitement des
données personnelles
Medi-Market Parapharmacies SA, Avenue Cicéron 7, 1140 Evere
Notre
délégué à la protection des données est joignable par email : dpo@medi-market.be
II.
Informations détaillées sur les
activités de traitement de données
1. Gestion des données de la clientèle (vision
globale)
Nous traitons vos données pour faire une gestion
globale des données de nos clients, avoir une vision globale de leurs données
et de nos interactions avec eux.
·
Catégories
de données traitées :
o Informations de base : données d’identification
(nom, prénom, civilité, date de naissance,) numéro de client, données de contact
(adresse email, adresse postale, numéro de téléphone)
o Interactions: historique des commandes, magasin/online,
emails envoyés, points de fidélité, eID lue ou non
o Canaux de communication : opt
in/out courrier, sms, email, Myfreedelity
·
Base de licéité :
o Intérêt légitime (gestion globale des données de la
clientèle)
·
Catégories
de destinataires
o
Partenaire
de fidélité (Freedelity SA) : partenaire de
fidélité et sous-traitant pour la base de données clientèle www.myfreedelity.com/fr/vie-privee
·
Durée de
conservation :
o Le compte de fidélité est entièrement effacé à la demande
du client ou 5 ans après toute inactivité du client (aucune utilisation en
magasin, aucune commande en ligne, aucune modification dans le profil en ligne)
o En cas d’activité du client, les données d’identification
et de contact, ainsi que les informations sur les canaux de communication sont
conservées aussi longtemps que le client est actif.
o Les données d’interaction et transactionnelles (achats)
sont supprimées 5 ans après l’achat ou l’interaction.
2. Gestion du programme de fidélité – octroi
de points et d’avantages
o Notre programme de fidélité EXTRA, en partenariat avec Freedelity, vous permet de recevoir des points et des
avantages. Vous recevez des points de fidélité à chaque achat en ligne ou en
magasin.
·
Catégories
de données traitées :
o Informations de base : données d’identification (nom, prénom, civilité),
de contact (adresse postale, email, téléphone), numéro de client, date de
naissance, langue
o Fidélité :
historique achats, points accordés, interactions, avantages accordés, opt in/out pour communications
·
Bases de
licéité :
o Le client choisit de participer au programme de fidélité
(consentement).
o Pour en faire partie, des données sont traitées
obligatoirement (nécessaires pour la fourniture du service) : données
d’identification et adresse postale, choix d’opt
in/out pour les canaux de communication, achats pour calcul des points à
accorder
o L’adresse email et le numéro de téléphone sont optionnels
(consentement).
o L’historique des achats et des interactions sont traitées
sur la base de l’intérêt légitime pour un bon suivi de l’octroi des avantages
o L’historique des achats et interactions sont aussi
traitées pour envoyer des communications commerciales personnalisées par
segment (voyez le traitement 8).
·
Catégories
de destinataires :
o Partenaire de fidélité (Freedelity
SA) : sous-traitant pour la base de données du programme de fidélité www.myfreedelity.com/fr/vie-privee
·
Durée de
conservation
o Le compte de fidélité est entièrement effacé à la demande
du client ou 5 ans après toute inactivité du client (aucune utilisation en
magasin, aucune commande en ligne, aucune modification dans le profil en
ligne)
o En cas d’activité du client, les données d’identification
et de contact, ainsi que les informations sur les canaux de communication sont
conservées aussi longtemps que le client est actif.
o Les données de fidélité, d’interaction et
transactionnelles (achats) sont supprimées 5 ans après l’achat ou
l’interaction.
3. Création d’un compte en ligne (pour la
commande)
Pour faire une commande en ligne sur
notre site, vous devez créer un compte client.
·
Catégories
de données traitées :
o données d’identification
o login (adresse email), mot de passe,
o choix de services additionnels
·
Base de
licéité :
o Les données d’identification, le login et mot de passe et
les choix concernant les services additionnels sont nécessaires pour fournir le
service
·
Catégories
de destinataires :
o Fournisseur de service informatique pour la gestion des
comptes (pour les commandes)
o Gestionnaire du site internet
·
Transferts
hors de l’Espace économique européen : oui en
Suisse (garantie : décision d’adéquation de la Commission européenne) et aux
USA (garantie : clauses contractuelles types)
·
Durée de
conservation
o Effacement du compte sur demande ou après 3 ans
d'inactivité sur le compte en ligne (après la dernière interaction)
o Les données transactionnelles sont gardées 3 ans dans le
système de commande, mais peuvent encore être gardées 2 années supplémentaires
pour des analyses statistiques ou de marketing
4. Gestion des opérations liées à la
préparation de la commande et à son envoi
·
Catégories
de données traitées :
o données d’identification
o adresse de livraison
o commandes
·
Base de
licéité :
o Les données d’identification, l’adresse de livraison, les
informations sur la commande sont nécessaires pour fournir le service de
commande
·
Catégories
de destinataires
o Fournisseurs de service informatique de la gestion des
commandes
o Fournisseurs du service de préparation des commandes
o Fournisseurs de service d’envoi des colis
·
Transferts hors
de l’Espace économique européen : oui en Suisse (garantie : décision d’adéquation de la
Commission européenne) ; aux USA (garantie : clauses contractuelles
standard)
·
Durée de conservation : 3 ans après la commande
5. Obtention et publication d’avis sur les
produits et le service
Après son achat le client
a la possibilité de laisser un avis sur le site via la solution Avis Vérifiés
du partenaire Skeepers. Les avis sont publiés en ne
mentionnant que le prénom et la première lettre du nom de la personne. https://www.netreviews.com/consumers/fr/politique-de-confidentialite/
· Catégories de données traitées :
o Données d’identification : Nom et prénom du client (seul le
prénom et la première lettre du nom du client sont publiés sur le site avec
l’avis du client)
o Données de contact : adresse email
o Date et référence de la commande
o Justificatif d’achat dans l’un des magasins ou en ligne
·
Base de
licéité : Consentement du client
·
Catégories
de destinataires : départements internes de Medi-Market,
Skeepers, partenaire ultérieur d’hébergement de
données
·
Transferts
hors de l’Espace économique européen : USA
(garantie : décision d’adéquation pour le programme DPF)
·
Durée de
conservation : 5 ans
6. Fourniture du service après-vente
Notre service après-vente répond à vos
questions et essaye de résoudre les problèmes qui pourraient se poser avec vos
produits ou concernant nos services.
· Catégories de données traitées :
o Données d’identification
o commandes concernées
o tickets de support au service clientèle
o retours et historique des retours
· Base de licéité :
o Les données d’indentification, les informations sur les
retours, les tickets de support sont nécessaires pour fournir le service
après-vente
·
Catégories
de destinataires :
o Fournisseur de service du logiciel de Service après-vente.
·
Transferts
hors de l’Espace économique européen : oui, vers les USA (garanties : Règles d’Entreprises
Contraignantes)
·
Durée de
conservation : 3 ans après la
fin du contact concernant une demande. En cas de contentieux, les données sont
gardées jusqu’à 2 ans après la fin du contentieux.
7. Conservation de l’historique des commandes
Nous conservons un historique pour
assurer le bon suivi des interactions avec nos clients.
·
Catégories
de données traitées : historique des commandes et retours
·
Base de
licéité : intérêt légitime de Medi-Market
pour un bon suivi des interactions avec les clients, de l’octroi des points et
des avantages (en cas d’inscription au programme de fidélité)
·
Catégories
de destinataires : le partenaire
fidélité qui est sous-traitant pour la base de données des clients et du
programme de fidélité
·
Transferts
hors de l’Espace économique européen :
non
·
Durée de
conservation :
o Les données transactionnelles (achats) sont supprimées 5
ans après l’achat ou l’interaction, ou à la demande du client si elles ne sont
plus nécessaires dans le cadre d’autres traitements de données par Medi-Market (par exemple la gestion d’un contentieux).
8. Préparation des communications commerciales
en fonction des achats des clients (segmentation)
·
Catégories
de données traitées : historique des achats, âge du client, sexe, code postal
·
Base de
licéité : seuls les clients
ayant accepté de recevoir des communications commerciales sont concernés. La
base de licéité est l’intérêt légitime de fournir des offres commerciales,
avantages et promotions ayant de l’intérêt pour les clients.
·
Catégories
de destinataires : partenaire
du programme de fidélité (sous-traitant de la base de données), fournisseurs de
services d’envoi d’emails, sms ou courrier postal
·
Transferts
hors de l’Espace économique européen : oui, vers les USA (garanties : Clauses contractuelles
standard)
·
Durée de
conservation : les données transactionnelles et d’interaction qui sont
analysées pour préparer les communications commerciales sont conservées 5 ans
après l’achat.
9. Envoi de communications commerciales par email
·
Catégories
de données traitées : adresse email, opt in/out pour les communications par email
·
Base de licéité : consentement
·
Catégories
de destinataires : partenaire du
programme de fidélité (sous-traitant de la base de données), fournisseur de
service d’envoi d’e-mailing
·
Transferts
hors de l’Espace économique européen :
oui, vers les USA (garanties : Clauses contractuelles standard)
·
Durée de conservation : les adresses email sont
conservées dans le compte général du client tant qu’il a un
compte de fidélité. Elles sont supprimées à la demande du client ou lors de l’effacement de son compte de fidélité. Elles ne sont cependant plus utilisées pour envoyer du
marketing par email si le client n’a
pas fait d’achat ou n’a pas ouvert les communications
commerciales qui lui sont envoyées pendant 3 ans (Medi-Market peut décider de diminuer ce délai à 6 mois
dans certains cas).
10.
Envoi de communications commerciales par courrier postal
·
Catégories
de données traitées : adresse
postale, opt in/out pour les communications
commerciales par courrier postal
·
Base de
licéité : intérêt légitime
d’envoi d’offres commerciales aux clients
·
Catégories
de destinataires : partenaire du
programme de fidélité (sous-traitant de la base de données), fournisseur de
services d’envoi postal
·
Durée de conservation : les adresses postales
sont conservées dans le compte général du client tant qu’il a un compte de fidélité. Elles sont supprimées à la demande du client
ou lors de l’effacement de son compte de fidélité. Elles ne sont cependant plus utilisées pour envoyer du marketing postal si le
client n’a pas fait d’achat
pendant 3 ans (Medi-Market peut
décider de diminuer ce délai à 6 mois
dans certains cas).
11.
Envoi de communications commerciales par SMS
·
Catégories
de données traitées : numéro de
téléphone, opt in/out pour les communications commerciales
par SMS
·
Base de
licéité : consentement
·
Catégories
de destinataires : partenaire du
programme de fidélité (sous-traitant de la base de données) en charge de
l’envoi des SMS
·
Durée de conservation : les numéros de téléphone
sont conservés dans le compte général du client tant qu’il a un compte de fidélité. Ils sont
supprimés à la demande du
client ou lors de l’effacement de son compte de fidélité. Ils ne sont cependant plus utilisés pour envoyer du
marketing par SMS si le client n’a
pas fait d’achat pendant 3 ans
(Medi-Market peut décider
de diminuer ce délai à 6 mois dans certains cas).
12.
Gestion des demandes particulières de clients (exercices de droits, etc.)
·
Catégories
de données traitées : identité du
client ou moyen d’identification (adresse email), demande
·
Base de
licéité : nécessaire pour
répondre à la demande
·
Catégories
de destinataires : services
internes (DPO, différents services concernés par la demande), fournisseurs de
services externes (avocats, conseillers juridiques, fournisseurs de services
concernés par la demande)
·
Transferts
hors de l’Espace économique européen :
en principe non, sauf si le cas demande de contacter un service hors de l’EEE
·
Durée de
conservation : 10 ans (conservation
en cas de contentieux)
13.
Reporting, Statistiques et analyses
·
Catégories
de données traitées : âge de
la personne, code postal, achats (ces données sont pseudonymisées
avant analyse interne ou anonymisées avant l’envoi vers des partenaires
externes)
·
Base de licéité : intérêt légitime d’avoir des statistiques sur les
ventes de produits par région, par tranche d’âge, etc.
·
Catégories
de destinataires : service
d’analyse interne et partenaire externe spécialisé en création de statistiques
·
Transferts
hors de l’Espace économique européen :
oui, vers les USA
(garantie : décision d’adéquation pour le programme DPF)
·
Durée de
conservation : les statistiques qui sont
conservées, ce ne sont plus des données personnelles. Les données brutes qui
sont utilisées pour créer des statistiques sont les données de nos systèmes de
commande, de fidélité, d’envoi d’emails, de ressources humaines. La durée de
conservation des données brutes correspond aux durées mentionnées pour les
différents traitements réalisés (voyez les autres points détaillant les autres
traitements de données).
14.
Cookies – sécurisation et optimalisation du site web
·
Catégories
de données traitées : cookies,
veuillez voir le détail des informations traitées dans notre politique de
cookies https://medi-market.be/cookies
·
Base de
licéité :
o
cookies
nécessaires : nécessaire pour rendre le service (6.1.b) RGPD)
o
cookies non
nécessaires : consentement
·
Catégories
de destinataires : voir notre
politique de cookies
·
Transferts
hors de l’Espace économique européen : oui, selon les partenaires plaçant les cookies, voir
notre politique de cookies
·
Durée de
conservation : voir notre
politique de cookies
15.
Facturation
·
Catégories
de données traitées : données
d’identification, de contact, d’achat
·
Base de
licéité : obligation légale
·
Catégories
de destinataires : comptables,
services financiers
·
Transferts
hors de l’Espace économique européen : non
·
Durée de
conservation : 10 ans
(obligation légale)
16.
Gestion des candidatures et du recrutement
·
Catégories
de données traitées :
o Informations de base : données d’identification (nom, prénom), données
de contact (adresse
postale, adresse email, numéro de téléphone),
o Données concernant l’emploi et les compétences : connaissance des
langues, emplois antérieurs, CV
o Interactions avec le département des ressources humaines, interviews,
analyse des compétences.
· Bases de licéité :
o Pour la gestion des candidatures et l’analyse initiale des
compétences : Intérêt légitime de Medi-Market de
gérer efficacement les candidatures, et de vérifier éventuellement la véracité
des données (art. 6.1. f) RGPD)
o Pour l’analyse de la candidature et des compétences : nécessaire
dans le cadre de mesures précontractuelles prises à votre demande (art. 6.1. b)
RGPD)
· Catégories de destinataires
o Notre fournisseur de plateforme de ressources humaines
o
Notre fournisseur
d’envoi d’emails
o Le département des ressources humaines de Medi-Market
o Les managers recruteurs dans les différents départements de Medi-Market
·
Transferts hors de l’Espace économique européen :
o
oui, vers les USA. Le transfert est
réalisé sur la base de Règles d’Entreprise Contraignantes.
·
Durée de
conservation :
o
Votre compte sera effacé 1 an après sa création.
o
Les données
que vous envoyez seront conservées sur la plateforme et par le département des
ressources humaines pendant 1 an.
o
Si vous acceptez que vos données soient conservées plus longtemps dans
une réserve de recrutement, les données seront conservées pour le temps défini
pour cette réserve de recrutement. Cette durée vous sera communiquée avant que
vous n’acceptiez d’être repris(e) dans cette base de données de réserve.
III.
Vos droits
Délai
de réponse
En vertu de la
législation sur la protection des données personnelles, vous avez différents
droits relatifs à vos données personnelles. Medi-Market
s’engage à vous répondre au plus tard dans le mois de la réception de votre
demande concernant ces droits qui sont décrits ci-après.
Pour que le délai débute,
la demande doit être complète. Une demande ne sera jamais considérée comme
complète sans une certitude de notre part concernant votre identité. Nous
devons en effet éviter que vos données soient transmises à des tiers. Si cela s’avère
nécessaire, nous vous demanderons des éléments pour prouver votre identité.
Lorsque votre demande est
complexe ou que vous nous faites de nombreuses demandes, cette période d’un
mois peut éventuellement être prolongée de 2 mois supplémentaires. Nous vous
informerons le plus rapidement possible d’une telle prolongation.
Si votre demande concerne des données de notre programme de fidélité,
n’hésitez pas à vous connecter sur votre compte Medi-Market
dans votre app Freedelity. Vous pourrez avoir accès à
vos données, les modifier et adapter vos préférences de communications si vous
le désirez.
Quels
droits ?
a)
Droit d’accès à vos données
Vous avez tout d’abord un droit d’accès aux données que nous avons sur
vous.
Vous avez également le droit de recevoir de
l’information concernant
les finalités pour lesquelles nous traitons vos données. Vous trouverez ces
informations dans cette Politique, en particulier dans le chapitre II.
Pour exercer votre droit d’accès et
recevoir une copie de l’information que nous avons vous concernant, vous pouvez
:
- Consulter vos données en ligne sur votre compte MyFreedelity.
Utilisez votre login, votre mot de passe pour vous connecter de manière
sécurisée. Vous aurez déjà accès à certaines données que nous avons vous
concernant.
- Prendre contact avec nos services par email (administration@medi-market.be). En cas de doute, nous pourrons vous demander une vérification de
votre identité pour éviter que vos données ne soient transmises à des
tiers. Il est utile que vous spécifiiez dans votre demande à quelles
données vous désirez avoir accès. Cela peut faciliter le traitement de
votre demande.
- Nous vous rappelons que les données des caméras de surveillance ne
sont pas accessibles si elles peuvent porter atteinte aux droits d’autres
personnes. Medi-Market ne communiquera ces
images que par le biais d’une demande à la police. Toute demande ou
question concernant ce traitement doit être adressé par email (administration@medi-market.be).
b)
Droit de rectification, de limitation et d’effacement de vos
données
Vous avez à tout moment le droit de
(faire) corriger vos données lorsque celles-ci sont erronées.
Pour exercer ce droit, vous pouvez
corriger vos données sur l’application MyFreedelity
ou prendre contact avec nous par email (administration@medi-market.be).
Vous avez le droit de demander la limitation du traitement de vos données. Il s’agit de
demander d’arrêter de traiter vos données, sans toutefois les effacer. Ce droit
ne peut être utilisé que dans des cas prévus par la loi, par exemple, pendant
la période nécessaire à Medi-Market pour vérifier
l’exactitude d’une donnée que vous contestez ou pendant la vérification que
l’intérêt légitime de Medi-Market prévaut sur le
vôtre.
Dans certains cas vous avez le droit
de demander l’effacement de vos
données. Notez
qu’il ne sera pas possible de faire effacer les données que Medi-Market a l’obligation légale de conserver ou lorsqu’une
commande est encore en cours.
c)
Droit de s’opposer à l’utilisation de vos données pour d’autres
finalités
Vous avez le droit de vous opposer à
tout moment, pour des raisons tenant à votre situation particulière, à
l’utilisation de vos données, lorsque nous les utilisons pour notre intérêt
légitime. Nous cesserons alors le traitement de vos données à moins que nous
puissions démontrer qu'il existe des motifs légitimes et impérieux pour le
traitement qui prévalent sur vos intérêts, droits et libertés ou lorsque ces
données sont nécessaires pour la constatation, l'exercice ou la défense de
droits en justice.
Pour exercer ce droit, vous pouvez
prendre contact avec nos services par email (administration@medi-market.be). Nous pourrons vous demander une vérification de votre
identité s’il n’y a pas de certitude à ce sujet.
d)
Droit de retirer son consentement
Lorsque le traitement de vos données est basé sur votre consentement,
vous avez le droit de le retirer à tout moment. Cela ne porte pas atteinte à la
licéité du traitement de vos données avant le retrait de votre consentement. Il
est très facile de retirer votre consentement en ce qui concerne les envois de
courriers publicitaires. Vous pouvez soit vous désinscrire via le lien qui se
trouve dans l’email que vous recevez, soit vous pouvez changer vos préférences
de communication via l’application Myfreedelity. Vous
pouvez également nous envoyer un email (administration@medi-market.be).
e)
Droit à la portabilité de vos données
Vous avez le droit de recevoir les
données à caractère personnel que vous avez fournies à Medi-Market,
dans un format structuré, couramment utilisé et lisible par machine, et vous
avez le droit de transmettre ces données lorsque le traitement est fondé sur le
consentement et qu’il est effectué à l'aide de procédés automatisé.
Pour exercer ce droit, vous pouvez
prendre contact avec nos services par e-mail (administration@medi-market.be). Nous pourrons vous demander une vérification de votre
identité s’il n’y a pas de certitude à ce sujet.
f)
Droit d’introduire une réclamation auprès d’une autorité de
contrôle
Vous avez le droit à tout moment d’introduire une réclamation auprès de
l’autorité de contrôle compétente si vous vous sentez lésés dans l'exercice de
vos droits. Il s’agira sans doute de l’Autorité de protection des données
belge. Vous trouverez ses données de contact sur le site www.autoriteprotectiondonnees.be. Pour exercer vos droits, ne vous adressez pas
à l'Autorité de protection des données, mais à Medi-Market,
comme expliqué ci-dessus.
IV.
Modification de cette politique
La présente déclaration est en vigueur à partir de la date mentionnée en
haut de cette page.
Elle pourra être mise à jour périodiquement pour refléter au mieux la
manière dont vos données personnelles sont traitées par Medi-Market.
Vous trouverez toujours la version à jour sur le site web de Medi-Market.